Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
AAP
Lid
Berichten: 23
Lid geworden op: 01 okt 2009 20:56

Heeft een 'tijdje' geduurd maar hij heeft niets gevonden.
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,

Dat is mooi dan is je pc verder schoon,heb je deze tool nog uitgevoerd:


Met het onderstaande tool ruim je de meeste tools op die we hebben gebruikt:

Download KpRm van Kernel-panik en sla deze op uw bureaublad op.
  • Klik met de rechtermuisknop op KpRm.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Zet een vinkje bij:

- Delete Tools
  • Klik op de knop "Run"en wacht geduldig tot de tool gereed is.
  • Wanneer de tool gereed is wordt er een logbestand aangemaakt, dit kan je als bijlage posten.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
AAP
Lid
Berichten: 23
Lid geworden op: 01 okt 2009 20:56

Ha Abbs,

Bedankt voor je tijd en energie. Maar helaas krijg ik nog steeds ongewenste groepsaanmeldingen van Facebook.

Je weet dat ik dit heb binnengehaald toch? Had deze log bij mijn eerste bijlagen meegestuurd.
Voordat jij mij hielp heb ik 'Malwarebyte's' gebruikt en dit vond hij. Heb met deze software het verwijderd.

Registersleutel: 1
PUP.Optional.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WarThunder0, In quarantaine, 238, 186209, 1.0.14802, , ame,

Ik kom 1 berichtje tegen met iemand die haast dezelfde soort problemen ondervind als ik zelf. Dit was het SPAM bericht toen. Deze berichten krijg ik niet meer.

Hello, everyone! :) Several days ago, I saw a commercial on TV advertising a promotional offer from one of the online casinos. It turned out that with a minimum payment of ** €, you get over **% welcome bonus. I paid in a ** € deposit and I could play for ** €. I was a bit lucky and I managed to win ** €, which I paid out immediately. The transfer reached my account on the second day. The special code is >>> *** <<< Simply enter it in Google and click on the first link in the results. The offer runs only until the end of the week so I recommend you hurry up :) Remember that the bonus is in effect only if you pay ** € or more

Heb de getallen weggehaald

Heb je nog enig idee wat ik kan doen?

Denk je dat de malware oid nog steeds actief is?
Denk je dat het nodig is om mijn harde schijf te formatteren? (Wat ik echt niet hoop)
Gebruikersavatar
AAP
Lid
Berichten: 23
Lid geworden op: 01 okt 2009 20:56

KPRM = uitgevoerd
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

Hallo,


Het enigste wat we nog kunnen doen is Firefox en Chrome verwijderen inclusief de extensies.

Firefox verwijderen:

Maak indien nodig een back-up van je bladwijzers Handleiding.

Verwijder via "Programma's en onderdelen" Firefox en herstart je pc.
Verwijder daarna de volgende mappen.(indien aanwezig)

Maak daarvoor eerst de "Verborgen bestanden" zichtbaar Handleiding.
Ga nu naar de dik gedrukte mappen en verwijder die: (indien aanwezig)

C:\Gebruikers\Gebruikersnaam\AppData\Local\Mozilla <== deze
C:\Gebruikers\Gebruikersnaam\AppData\Roaming\Mozilla <==deze
C:\Gebruikers\Gebruikersnaam\AppData\Roaming\Mozilla <==deze
C:\Program Files (x86)\Mozilla Firefox <== deze
C:\Program Files \Mozilla Firefox <== deze
C:\ProgramData\Mozilla Firefox <== deze


Chrome-synchronisatie opnieuw instellen:
Volg deze stappen om het synchroniseren te stoppen en de gesynchroniseerde gegevens te wissen.
  1. Open uw Google Dashboard. Zorg ervoor dat u bent ingelogd op uw Google-account.
  2. Klik onderaan het scherm op "Synchronisatie resetten" om te stoppen met synchroniseren en al uw gesynchroniseerde gegevens te wissen.
    Afbeelding
  3. Klik op "OK", het wissen van gesynchroniseerde Chrome-gegevens is voltooid.
  4. Sluit Google Chrome af om de wijzigingen door te voeren, en meldt u daarna weer aan.
Opmerking: U hoeft dit slechts één keer te doen. Het synchroniseren wordt gestopt op al uw apparaten en uw gesynchroniseerde gegevens worden verwijderd uit uw Google-account.


Verwijder nu Google Chrome.
Maak eerst indien nodig een backup van je bladwijzers: http://www.clickx.nl/hintsentips/123974 ... adwijzers/

Maak daarvoor eerst de "Verborgen bestanden" zichtbaar Handleiding.
Ga nu naar de dik gedrukte mappen en verwijder die: (indien aanwezig)
C:\Users\Gebruikersnaam\AppData\Local\Google <== deze
C:\Users\Gebruikersnaam\AppData\Roaming\Google <==deze
C:\Program Files (x86)\Google <== deze
C:\Program Files\Google <== deze
C:\ProgramData\Google <== deze


Herstart je pc en installeer nu Firefox en Chrome weer, plaat er nog geen extensies in en test alles weer uit.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
AAP
Lid
Berichten: 23
Lid geworden op: 01 okt 2009 20:56

Ha, ik heb inderdaad paar uurtjes geleden alle instellingen van Firefox en Google Chrome verwijderd.
Ook heb ik JAVA verwijderd. Nu paar uur later. Heb ik nog geen nieuwe groepsaanmeldingen gehad.
Het zou zo maar kunnen zijn dat JAVA de boosdoener was.

Wel zie ik nu net dat bij het exporteren van Bookmarks dit niet helemaal goed is verlopen. Ik ben een deel van de favorieten kwijtgeraakt. Zoals ik het nu zie. Zijn dat allemaal nieuwe favoieten.

Ik laat het je morgen nog weten of ik nog steeds last heb van de aanmeldingen.

Anders was de oplossing een stuk makkelijker dan gedacht. :)
Voo
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

AAP schreef: 15 nov 2019 21:25
Ik laat het je morgen nog weten of ik nog steeds last heb van de aanmeldingen.

Anders was de oplossing een stuk makkelijker dan gedacht. :)
Een extensie is vaak één van de boos doeners, maar je begint eerst met het schoonmaken van de pc.
Als het dan niet over is laat je de browsers geheel verwijderen maar dat is meestal ingrijpend voor velen daarom doen we dat als laatste.
Als alles goed blijft gaan kijk dan uit met het installeren van extensies.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.
Gebruikersavatar
AAP
Lid
Berichten: 23
Lid geworden op: 01 okt 2009 20:56

Zoveel van die extensies heb ik niet. Maar ga er beter op letten.
Gisteren en vandaag kreeg ik nog 1 aanmelding binnen.

Ondanks het niet helemaal gelukt is heb ik toch gedoneerd :mrgreen:
Gebruikersavatar
abbs
Site Admin
Berichten: 2369
Lid geworden op: 18 jan 2011 18:27

AAP schreef: 17 nov 2019 22:12 Zoveel van die extensies heb ik niet. Maar ga er beter op letten.
Gisteren en vandaag kreeg ik nog 1 aanmelding binnen.

Ondanks het niet helemaal gelukt is heb ik toch gedoneerd :mrgreen:
Dat klinkt al beter, bedankt alvast voor de donatie. :D
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Terug naar “Virus- en malwarebestrijding logfile-sectie”